Este es el perfil de los hackers que atacaron las redes de la Liga

(CRHoy.com) A inicios del mes de julio, desde Turquía, un par de hackers atacaron el perfil de Instagram de la institución Liga Deportiva Alajuelense. Los autores son catalogados como "Social Media Hackers".

Pero, ¿qué significa eso? ¿Cuál es el perfil de estos hackers?

Luis Alonso Ramírez, Gerente de Ciberseguridad de GBM, explicó que la práctica de hackear cuentas de redes sociales de organizaciones es algo muy común en estos tiempos.

El especialista detalló que en la comunidad de Ciberseguridad se les demonina Social Media Hackers a los hackers de redes sociales.

"Como su nombre lo indica, se centran en hackear cuentas de redes sociales mediante el uso de diversas técnicas. Este tipo de hacker es similar al de sombrero negro, por sus intenciones criminales. Algunos los llaman hackers de sombrero morado o de sombrero amarillo, pero Social Media Hacker es la más utilizada en el mundo del hacking", expresó.

En cuanto a las personas que hicieron el ataque, al parecer son de nacionalidad turca y se identifican como @hamzacangoksal y @sevenleruzgun. A nivel de ciberseguridad no se tienen registros de sus actuaciones.

"No existen muchos registros de sus acciones de intrusión, por lo cual también pueden ser hackers del tipo Script Kiddie, los cuales dependen de programas y archivos para hackear y no se molestan en aprender cómo funcionan. Tienen poco respeto por las habilidades y no están motivados para aprender. Los Script Kiddies pueden ser de sombrero blanco, sombrero negro o gris", señaló Ramírez.

¿Cómo evitar estos ataques?

Ramírez detalló que es clave rescatar que las "buenas prácticas de higiene" aplican para protegernos de delitos informáticos. Según argumentó, varias organizaciones a nivel mundial constantemente monitorean perfiles que tengan debilidades de seguridad.

"Al identificar las debilidades de seguridad, posiblemente estarían aplicando técnicas de fuerza bruta para identificar la posible contraseña y así adueñarse de perfil social".

"Una de las cosas que debemos tener presentes cuando vemos este tipo de situaciones es subir nuestro nivel de seguridad, activar en nuestras cuentas de redes sociales el doble factor de autenticación y mejorar el tamaño y la complejidad de nuestras contraseñas", explicó.

Ramírez insiste en que estas pequeñas acciones tratan de evitar un riesgo de reputación ante la imagen de la organización o la imagen de la persona, por el hecho de que un desconocido, con potencial de aplicar técnicas malignas o de engaño, utilice su perfil falso para engañar a otras personas.

"No es nada complejo el mejorar la seguridad de las cuentas de la redes sociales. Inclusive, existen tutoriales de cómo mejorar la seguridad en Instagram, Facebook o YouTube en Internet, precisamente para tener una mejor postura de defensa y protección ante este tipo de ataques", explicó el experto.

Es importante señalar que este mal golpea a cientos de empresas en el mundo, no obstante, en estudios como la Encuesta Global de Seguridad de la información de la firma EY, se llegó a la conclusión de que 8 de cada 10 empresas afirman no tener presupuesto suficiente para hacer frente a las amenazas informáticas.

Según este análisis, los crímenes cibernéticos en la actualidad que más se presentan son: Phishing (22%), Malware (20%), los ataques cibernéticos para interrumpir operaciones (13%), robo de dinero (12%) y fraudes (10%).